我有一个在heroku运行的postgres数据库。在数据库中,我使用bcrypt存储密码。该应用程序是一个使用自定义授权的Ruby on Rails 3应用程序。授权使用rails方法has_secure_password作为密码。
我计划将我的应用移到VPS上。
移动数据库后,我的所有用户密码是否仍然有效?我问这个是因为我不确定密码是如何被腌制的。用于以任何方式加密未与数据库服务器绑定的密码的方法是什么?
答案 0 :(得分:0)
来源 - bcrypt-ruby
“哈希算法需要一大块数据(例如,您的用户密码)和 创建它的“数字指纹”或散列。因为这个过程 是不可逆的,没有办法从哈希回到 密码“。
假设您将密码哈希和salt存储为字符串,那么您将能够将其存储在任何数据存储中。看看db / schema,你可能会发现你正在这样做。